我前段时间发布了一个问题:是否可以使用 IdentityModel 将 .net 4.5 中的 webform 应用程序与 IdentityServer4 集成而不使用 OWIN? . 我几乎手动进行了集成。现在,我还有一些问题:我是否需要像这里的规范一样针对 id_token 验证 AccessToken:OpenID Connect Core 1.0 in
3.3.2.9。访问令牌验证部分。
如果是,我该如何手动进行此验证?我知道如何使用 System.IdentityModel.Tokens.Jwt 中的 JwtSecurityTokenHandler 中的 ValidateToken() 以独立的方式验证 AccessToken,但我不知道如何使用“at_hash”与 id_token 一起验证它。
.net framework 4.7.1 中是否有任何库可用于此目的?